pci dssサービス紹介サイト - ペイメントワールド

[ 2011年06月07日 - PAYMENT WORLD ]弊社はあるブランドの基準ではレベル1で訪問審査が必要となりましたが、別のブランドでは自己問診でいいとの判断でした。訪問審査を実施するとコストもかかるので緩いほうの基準を採用することは可能ですか?

質問⑯

[Question]

弊社はあるブランドの基準ではレベル1で訪問審査が必要となりましたが、別のブランドでは自己問診でいいとの判断でした。訪問審査を実施するとコストもかかるので緩いほうの基準を採用することは可能ですか?

[Answer] 

各ブランドではPCI SSCの設立以前からそれぞれのセキュリティプログラムを設けていました。そのため、年間の取引件数など、ブランドによって定義が異なっていますが、セキュリティを維持するためにはより厳しい基準に合わせて対応を進めることが大切であると考えられます。

また、あるブランドでは、他のブランドでたとえレベル3加盟店であったとしてもそのブランドの取引件数がレベル1あるいはレベル2であった場合、遵守期限が設けられており、対応が必要になると発表しています。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド